Nel recente rapporto di Cyberint, parte di Check Point , vengono ricordati i dati sulla rapida evoluzione delle minacce offrendo indicazioni strategiche ai CISO per combattere i rischi alla sicurezza informatica. Europe Threat Landscape Report 2024-2025 fornisce un quadro di riferimento per orientarsi nel panorama in evoluzione delle minacce informatiche e prepararsi alle sfide future. La ricerca Cyberint, ora Check Point External Risk Management, sottolinea anche il +333% nel furto di credenziali. Poi la crescita degli attacchi alla supply chain e dell’impatto del phishing basato sull’AI. Grazie ai dati prodotti dalla piattaforma Cyberint Argos, il rapporto ha analizzato 140.000 avvisi di minacce informatiche in settori critici.
Cyberint: ecco i principali insight della ricerca
Incremento del phishing guidato dall’AI. Drammatica impennata degli attacchi phishing, guidata dalla GenAi, che ha creato truffe più personalizzate e convincenti. Rendendo obsoleti i metodi di rilevamento tradizionali.
Evoluzione del ransomware. I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre più di mira i settori sensibili, tra cui finanza, sanità e IT, con malware abilitati dall’AI per aggirare le difese avanzate.
Aumento dei rischi per la supply chain. È stato rilevato che ben l’84% delle violazioni subite dai vendor nel 2024 è stata causata da vulnerabilità della supply chain, che ha esposto i punti deboli delle relazioni con terze parti.
I rischi del lavoro ibrido. Il lavoro a distanza rimane un fattore di rischio significativo, con i dispositivi personali non protetti e le reti domestiche come bersagli principali per malware e phishing.
L’AI ridisegna l’innovazione ma anche il crimine
Cristiano Voschion, Country Manager Italia per Check Point Software Technologies L’aumento del phishing e del ransomware alimentato dall’AI riflette un cambiamento nel panorama informatico. Ora gli aggressori utilizzano tecnologie all’avanguardia per sfruttare le vulnerabilità in modo più rapido e su larga scala. Mentre l’AI ridisegna sia l’innovazione che il crimine, è fondamentale per le aziende adattare le proprie difese per essere sempre un passo avanti. Inoltre, con l’affermarsi dello smart working, gli aggressori sfruttano le lacune nella sicurezza dei dispositivi personali e delle reti non protette. È fondamentale che le aziende trovino un equilibrio tra la possibilità di lavorare in modo flessibile e salvaguardare la superficie di attacco sempre più estesa.
Cinque raccomandazioni per i Ciso
Il rapporto delinea cinque aree prioritarie di azione per le organizzazioni che devono rafforzare le proprie difese nel 2025:
implementazione degli strumenti basati sull’intelligenza artificiale per contrastare phishing e ransomware sofisticati.
Potenziamento della sicurezza della supply chain con il monitoraggio in tempo reale e la valutazione dei fornitori.
Costruzione di architetture zero-trust per ridurre al minimo i rischi derivanti da modelli di lavoro ibridi.
Incremento degli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi personali.
Organizzazione di programmi di formazione rigorosi per i dipendenti al fine di ridurre le vulnerabilità dovute agli errori umani.
Per Cyberint è necessario puntare su un approccio predittivo
Cristiano Voschion Questo rapporto rivela non solo l’entità delle minacce attuali, ma anche l’evoluzione delle tattiche che ne sono alla base, dal ransomware a tripla estorsione al phishing dinamico. Le informazioni tempestive e fruibili sono ora una pietra miliare di una sicurezza informatica efficace, che aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che colpiscano. L’intelligenza artificiale generativa ha ampliato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Le stesse innovazioni dell’AI che guidano l’efficienza e la creatività devono essere impiegate anche per superare con astuzia queste minacce emergenti”.
